Mengantisipasi Pencurian Data Melalui Internet

Poin-poin ini yg berkaitan dengan keamanan account meliputi :

1.      Sharing ID & password account dengan orang lain.

2.      Password yang terlalu simple.

3.      Tidak melakukan penggantian password secara berkala.

4.      Menulis ID & Password di buku / sobekan kertas yg tidak disimpan dengan aman.

Dibawah ini beberapa langkah untuk mengantisipasi hacking account :

1.      Tidak membuka/membaca email dr orang yg tidak dikenal.

2.      Tidak men-download software/files dr website yg tidak kamu kenal.

3.      Tidak mengunjungi website yg mencurigakan & tidak kamu kamu kenal.

4.      Tidak share ID, password dan account detail.

5.      Tidak memberitahukan ID & password apabila ada orang lain yg meminta.

6.      Jangan menulis ID & password melalui public chat

7.      Jangan melakukan transaksi dengan seseorang di game yg belom anda kenal / temui.

8.     Usahakan password mengandung alphabet & numeric sehingga tidak mudah ditebak oleh orang lain.

9.  Jangan lupa untuk mengganti password secara berkala terutama bila anda pernah login di warnet/gamecenter lain (bukan tempat yg biasa anda gunakan untuk bermain game).

10.  Pastikan kamu benar benar logout dr game apabila ingin AFK ( away from keyboard ).

11.  Ketika kamu sudah selesai bermain, pastikan sudah benar” logout dan restart komputer anda.

Hati hati apabila anda menemukan beberapa situs di internet yg menawarkan software untuk anda dalam bermain game , karena mungkin di dalam software tersebut mengandung software lain yg merugikan (contoh : keylogger yg akan mencuri beberapa data penting di komputer anda termasuk ID & password) ataupun virus ( contoh : trojan ).

Cara mengamankan file dari pencurian kali ini kita lakukan tanpa menggunakan software apapun, tetapi kita dapat memanfaatkan CMD atau Command Prompt bawaan sistem operasi windows yang pasti ada pada setiap kompi diseluruh dunia (ah, lebay.....). Tanpa banyak kata langsung saja siapkan diri dan mental sahabat-sahabat dan segera ikuti langkah-langkahnya sebagai berikut ini :

1.        Masuk Command Prompt dengan cara klik [Start] sehingga muncul tombol [Run] atau bisa juga dengan tekan keyboard icon WIN + R kemudian ketik CMD lalu [Enter]

2.  Sekarang dalam jendela command prompt ketik "REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 1 /f" tanpa tanda petik.

3.        Selanjutnya coba tancapkan FD atau removable media lainnya, dan copy data ke media tersebut.

4.   Jika proses copy data gagal berarti usaha sahabat telah berhasil untuk mengamankan data dari pencurian dan jika belum silahkan ulangi proses mulai dari awal. Jangan putus asa jika gagal karena kegagalan adalah keberhasilan yang tertunda.

5.        Untuk membuka kembali akses copy data silahkan buka jendela command prompt dan ketik "REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 0 /f" tanpa tanda petik

Selamat mencoba, semoga informasi tentang cara mengembalikan file atau folder yang disembunyikan atau di-hidden oleh virus diatas dapat bermanfaat.

Bagi banyak orang, online di internet merupakan bagian dari keseharian mereka. Ketika anda berkirim email, posting di sosial media, membuat akun atau berbelanja online, secara otomatis anda berbagi dan menerima informasi. Dan jika anda tidak berhati-hati, akan membuat anda rentan terhadap pencurian identitas dan informasi. Untungnya ada beberapa cara yang dapat dilakukan untuk mencegah hal itu terjadi pada anda, seperti yang ada di bawah ini :

1.   Batasi informasi yang anda bagikan secara online. Ini adalah tips yang paling penting. Semakin sedikit informasi yang anda bagikan secara online, semakin kecil pula kemungkinan identitas dan informasi anda dicuri. Ketika mendaftar di sebuah website, tidak perlu memasukkan informasi yang tidak dibutuhkan pada saat mendaftar.

2.   Selalu mengaktifkan firewall. Firewall adalah bagian dari sistem komputer yang dibuat untuk mencegah akses yang tidak sah ke komputer dan data anda saat anda sedang menggunakan internet atau masuk ke jaringan komputer. Firewall bertindak seperti perisai atau pelindung komputer anda dari setiap penyusup ataupun hacker yang ingin mengakses komputer dan jaringan pribadi anda. Firewall berfungsi menyaring pesan dan data yang masuk dan keluar ketika anda menggunakan internet. Jika pesan dan data tersebut dianggap berbahaya, firewall tidak akan memberikan akses untuk masuk ke jaringan komputer anda.

3.     Selalu perbaharui (update)anti virus anda. Ada banyak program aplikasi anti virus yang dapat anda instal di komputer anda baik itu berbayar atau gratis, seperti Avira, AVG, Avast, Norton dan yang lainnya. Beberapa program aplikasi anti virus akan melakukan update secara otomatis apabila komputer anda terhubung ke internet. Anda juga dapat mengatur secara manual kapan program aplikasi anti virus anda melakukan update. Biasanya program aplikasi anti virus memiliki fitur tambahan yang tidak hanya berfungsi untuk mencegah masuknya virus tetapi juga ancaman-ancaman lain seperty trojan, spyware dan ancaman jahat lainnya. 

4.   Jangan menggunakan auto-fill. Windows memiliki fitur auto fill yang akan menyimpan informasi yang telah anda masukkan pada saat mendaftar atau login dengan akun anda ke sebuah website, seperti nama, alamat, email dan yang lainnya. Sehingga saat anda nanti mendaftar dan login di website lainnya, infromasi anda akan tampil di kolom yang disediakan secara otomatis saat anda mengetikkan satu karakter saja. Jangan gunakan fitur ini jika anda menggunakan komputer umum seperti di warnet, karena orang lain yang akan menggunakan komputer tersebut setelah anda, dapat menggunakan informasi anda berbuat hal-hal yang tidak baik.

5.  Nonaktifkan dan hapus cookies. Cookies secara otomatis terunduh secara otomatis di dalam sebuah folder komputer anda saat anda mengunjungi sebuah website. Cookies ini terenkripsi dalam format teks yang kemungkinan berisi nomor ID, detail login, halaman yang dikunjungi, nama domain dan yang lainnya. Mengunjungi satu website dapat menghasilkan banyak cookies. Bahayanya adalah cookies yang berisi informasi tersebut dapat dilacak oleh penyusup atau hacker yang akan mencoba mengakses komputer anda. Berhati-hati mengunjungi website yang mengaktifkan cookies. 

6.  Berbelanja di website toko online yang sudah sering anda kunjungi dan dipercaya. Jika anda senang berbelanja online melalui internet, lakukan hal itu di toko online yang sudah terkenal dan dapat dipercaya seperti Amazon, E-Bay atau Shopping.com. Anda dapat menggunakan layanan pembayaran online dari situs yang terpercaya seperti PayPal untuk menyetor uang anda saat melakukan belanja online.

Contoh Kasus-Kasus Pencurian Data

Baru-baru ini aksi hacker nakal kembali meresahkan. Beberapa situs besar sempat menjadi korbannya kenakalannya, seperti LinkedIn, Sony dan lainnya.

Ya, beberapa waktu lalu aksi kebobolan situs jejaring sosial LinkedIn memang amat menghebohkan. Sedikitnya 6,5 juta password pengguna situs ini berhasil digasak peretas.

Ironisnya, pencurian password itu pun berlanjut ke situs kencan eHarmony. Situs khusus pasangan jomblo yang digunakan lebih dari 20 juta pengguna di seluruh dunia.

1.        Sony PlayStation Network

Ini adalah salah satu kasus pembobolan yang cukup menggemparkan. Bagaimana tidak? Jaringan yang hanya bisa diakses oleh pengguna PlayStation ini dibobol oleh peretas yang hingga kini tidak diketahui identitasnya.      

Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya

2.        RSA Security

Korban hacker tak bertanggung jawab lainnya adalah RSA Security, salah satu perusahaan di bawah naungan grup EMC.

Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.

3.        Gawker Media

Gawker Media merupakan salah satu perusahaan media yang membawahi beberapa situs ternama di Amerika Serikat, sebut saja Gizmodo, Jezebel dan Jalopnik. Namun pada Desember 2010 sekelompok peretas yang menamakan diri mereka Gnosis, berhasil mencuri 500 MB file perusahaan tersebut yang berisikan data pribadi anggotanya.

Kelompok tersebut mengaku aksi ini dibuat karena pihak Gawker bertindak terlalu arogan.

4.        Pembobolan Situs Pencari Kerja

Monster.com, merupakan salah satu situs pencari kerja terbesar di dunia. Situs ini melayani para pencari kerja dari berbagai belahan dunia, dan di dalamnya berisikan sedikitnya 150 juta resume para pelamar.

5.        Bocornya Data Pengguna Gmail

Beberapa waktu lalu, tepatnya Desember 2009 di China, sejumlah pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun langsung direspon Google dengan melakukan serangkaian penyelidikan.
Dan benar saja, data dari 20 perusahaan yang menggunakan jasa Gmail berhasil diretas hacker China. Google mengaku bahwa aksi ini bisa terjadi karena peretas memanfaatkan celah yang ada di Internet Explorer versi jadul.

6.        Pencuri Password LinkedIn

Kasus yang paling baru terjadi adalah pencurian password di situs LinkedIn. Ada 6,5 juta password yang berhasil digasak pelaku, dan ironisnya lagi, data yang amat sensitif itu tersebar bebas di internet. Kasus ini sempat disebut-sebut sebagai aksi pembobolan terbesar selama 10 tahun terakhir.

7.        Pencurian Data Kartu Kredit

Jangan lengah ketika anda melakukan pembayaran dengan kartu kredit. Seorang kasir gerai kopi Starbucks di Jalan MT Haryono, Jakarta Selatan, membobol ratusan data kartu kredit. Akibatnya, dua bank swasta di Indonesia merugi ratusan juta rupiah. Tersangka berinisial DDB (26). Pemuda ini kini diamankan unit Cyber Crime Direskrimsus Polda Metro Jaya. Tersangka ditangkap pada awal Juli 2010 di kawasan Pancoran, Jakarta Selatan. Kasus ini terungkap berawal dari laporan nasabah kartu kredit yang merasa tidak melakukan sejumlah transaksi dengan kartu kreditnya. Nasabah itu menduga kartu kreditnya telah dibobol orang. Polisi kemudian melakukan penyelidikan. Tersangka diketahui kerap berpindah-pindah pekerjaan dari satu perusahaan ke perusahaan lainnya sebagai kasir.

Dengan profesinya, dia manfaatkan untuk kejahatan pencurian data kartu kredit. Salah satunya, ketika dia bekerja di gerai kopi terkenal Starbucks dengan mengumpulkan struck pembayaran..Dari tersangka, polisi menyita barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone. Tersangka kini ditahan di Mapolda Metro Jaya.

Tersangka dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara.

a.         Modus Pencurian Data Kartu Kredit

1.    Konvensional, dengan mencuri data saat bertransaksi

a.         Sebelum kartu digesek di EDC, kartu terlebih dahulu digesek pada alat berukuran kecil skimming device, yg dpt membaca & merekam data pd magnetic stripe kartu kredit asli.

b.         Modus ini bekerjasama dgn oknum pegawai toko (merchant).

c.         Kartu kredit dicuri datanya & biasa dipilih yg berjenis platinum

d.        Antisipasi, dgn mengamati tingkah laku pegawai di meja kasir

e.          Modus ini bekerjasama dgn oknum pegawai toko (merchant).

f.         Kartu kredit dicuri datanya & biasa dipilih yg berjenis platinum

g.         Antisipasi, dgn mengamati tingkah laku pegawai di meja kasir

2.    Oknum Pegawai Servis mesin EDC (Electric Data Capture/mesin gesek kartu kredit)

a.         Pegawai servis mesin EDC diam² menanamkan/memasang Chip ke dlm mesin EDC di berbagai merchant saat pura² melakukan servis.

b.         Chip tsb menyadap data kartu kredit.

c.         Setelah beberapa lama, petugas servis yg sama kembali utk pura² mengecek mesin EDC, padahal ia mengambil chip tsb

3.    Melakukan teknik Wire Tapping (penyadapan jaringan)

a.         Jumlah data yg bisa dicuri sangat byk shg potensi kerugianpun luar biasa besar.

b.         Seluruh jenis kartu kredit (silver, gold, platinum) ikut tersadap. Dpt mencapai 7,2 juta kartu kredit.

c.         Penyadapan dilakukan diantara titik² dari EDC (Electric Data Capture/mesin gesek kartu kredit) ke NAC (Network Access Controller) sebagai pemusatan EDC

d.        Nomor & Data yg dimasukkan kedlm kartu kredit palsu diterjemahkan dari kode² atau data mentah transaksi yg disadap dari aliran data transaksi yg ada pd NMS (Network Management System) yg berfungsi memonitor NAC

8.        Pencurian Data di BPS Kota Bandung

Maling Ambil Data dari BPS Kota Bandung

14 Juni 2012 :: DariMedia ::

Erwin Tanur SST

BANDUNG, (PRLM).- Kantor Badan Pusat Statistik (BPS) Kota Bandung, yang ada di Jalan Gatot Subroto Nomor 97, Kelurahan Samoja, Kecamatan Batununggal, Kota Bandung, disatroni maling, Kamis (14/5) dini hari.

Barang yang diambil dari ruang seksi statistik produksi, dan ruang seksi statistik distribusi, adalah dua buah hard disk, tiga unit CPU, tiga buah monitor. Sedangkan dua monitor LCD tidak sempat diambil, namun sudah diikat dan disimpan di atas meja dekat jendela.

Karyawan yang mengetahui pertama kali peristiwa itu adalah Yudistira (27). Awalnya, dia mengira akan ada yang hendak memperbaiki komputer. Dan, itu sekitar pukul 6.30 WIB. "Saya kira akan diservice komputer yang sudah ditali dan disimpan di atas meja. Tetapi, setelah saya lihat ke bawah, CPU sudah terbuka dan tidak ada hard disknya," ucapnya di lokasi kejadian.

Di tempat yang sama, Wawan Kuswana selaku Kepala Seksi Statistik Distribusi Pengolahan Data, mengatakan, data yang ada di dalam hard disk, adalah yang dapat dipublish kepada masyarakat. Bukan data rahasia. "Di dalam data itu, seperti ada harga terbaru perkembangan harga hotel di Kota Bandung," ucapnya. Dia menambahkan, kerugian ditaksir sekitar Rp 10 juta.

Sementara itu, petugas dari Tim Indonesia Automatic Print Identification (INAFIS) Polrestabes Bandung sudah melakukan identifikasi di ruang tersebut. Dan, ditemukan sejumlah sidik jari pada jendela, yang diduga menjadi akses masuk dan keluar pelaku.